Malwarebytesは8月26日(米国時間)、「Adware found on Google Play — PDF Reader servicing up full screen ads」において、Google Playストアでアドウェアが発見されたと伝えた。全画面広告を表示する不審なPDFリーダアプリがGoogle Playストアに存在していたことが明らかとなった。

  • Adware found on Google Play — PDF Reader servicing up full screen ads

    Adware found on Google Play — PDF Reader servicing up full screen ads

Google Playストアで100万回以上ダウンロードされているPDFリーダが、アプリが使用されていないときにも積極的にフルスクリーン広告を表示していたことがわかった。このPDFリーダは「PDF reader - documents viewer」、パッケージ名com.document.pdf.viewer.としてGoogle Playストアに登録されている。積極的な動作はアドウェアの域に達しているとのことだ。

このアドウェアはデバイスにインストールされてから広告を表示させるまで、数時間かけるという。この長い遅延はインストール直後にフルスクリーン広告が表示された場合、すぐにアンインストールされてしまう可能性が高いためとされており、どのアプリが広告の原因となっているかを追跡しにくくするための機能とのことだ。

PDF reader - documents viewerの過去のバージョンから、すでに2021年11月から存在していたことが確認されている。以降の各バージョンは、最新のGoogle Playストア版と同様に広告を配信していたと分析されている。また、2021年からGoogle Playストアに存在していたかどうかは確認されていないが、その可能性は高いと推測されている。

MalwarebytesはGoogle Playストアからインストールしたアプリでも完全に安全であると盲信しないよう、アドバイスしている。Androidにアプリをインストールする場所として、Google Playストアは圧倒的に安全とされている。しかしながら、今回のような脅威が発生する可能性もあることから、マルウェア対策スキャナなどの導入を検討することもよいアイデアと説明されている。